HP Virtual Rooms ActiveX控件不安全方式调用漏洞
BUGTRAQ ID: 33918 CVE(CAN) ID: CVE-2009-0208 HP Virtual Rooms是一款在线协作软件。 HP Virtual Rooms需要使用Internet Explorer才能运行,因为HPVirtualRooms32.dll库提供了一个名为HPVirtualRooms32的ActiveX控件组件。该控件包含有多个危险的调用方式,但对可使用这个控件的站点没有任何限制。如果用户受骗访问了恶意网页的话,就可能通过这些调用向用户系统上下载并执行任意程序。 HP Virtual Rooms 7 HP Virtual Rooms 6 临时解决方法: * 在IE中禁用HPVirtualRooms32 ActiveX控件,为以下CLSID设置kill bit: {00000032-9593-4264-8B29-930B3E4EDCCD} 或将以下文本保存为.REG文件并导入: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{00000032-9593-4264-8B29-930B3E4EDCCD}] "Compatibility Flags"=dword:00000400 厂商补丁: HP -- HP已经为此发布了一个安全公告(HPSBGN02410)以及相应补丁: HPSBGN02410:SSRT080135 rev.1 - HP Virtual Rooms Client Running on Windows, Remote Execution of Arbitrary Code 链接:<a href=http://marc.info/?l=bugtraq&m=123567121722181&w=2 target=_blank rel=external nofollow>http://marc.info/?l=bugtraq&m=123567121722181&w=2</a>
